TEDA คืออะไร

TEDA คือ โครงการเพื่อศึกษาวิธีการในการสร้างความมั่นคงปลอดภัยของเอกสารอิเล็กทรอนิกส์
และสามารถระบุตัวตนของผู้ลงนามในเอกสารได้ เพื่อรองรับการขับเคลื่อนการทำธุรกรรมทางอิเล็กทรอนิกส์
ซึ่งเป็นส่วนประกอบสำคัญของเศรษฐกิจดิจิทัล

e-DOCUMENT

คือ เอกสารในรูปแบบอิเล็กทรอนิกส์ เช่น ไฟล์เอกสาร ไฟล์รูปภาพ ฯลฯ โดยประเภทของเอกสารอิเล็กทรอนิกส์ที่นิยมใช้กันในปัจจุบันคือ PDF เพราะมีจุดเด่นที่คงรูปแบบการแสดงผลของเอกสาร

PDF เป็นรูปแบบหนึ่งในการจัดทำเอกสารอิเล็กทรอนิกส์ และมีการพัฒนามาเรื่อยๆ เริ่มตั้งแต่ PDF ที่เก็บเป็นภาพ เช่น การสแกนเอกสารกระดาษ ต่อมาได้มีการพัฒนาให้ไฟล์ PDF เก็บข้อมูลแบบเพิ่ม-ลดช่องกรอกได้ เรียกว่า PDF/XFA แต่ยังมีข้อจำกัดในการแนบไฟล์อื่นๆ เพิ่ม จึงมีการพัฒนาต่อเป็นตัวปัจจุบันคือ รูปแบบ PDF/A ที่สามารถเก็บในระยะยาว เนื่องจากมีการเก็บค่าต่างๆ ที่จำเป็นต่อการเปิดใช้งานไฟล์ไว้แล้ว โดยเฉพาะใน PDF/A-3 ที่มีคุณสมบัติในการแนบไฟล์ได้หลากหลายประเภท โดยหากแนบไฟล์ XML ระบบก็สามารถดึงไฟล์ XML ไปประมวลผลต่อได้ ส่วนผู้ใช้เอกสารก็สามารถอ่านข้อมูลจากไฟล์ PDF ได้

e-Timestamping

คือ การประทับรับรองเวลาอิเล็กทรอนิกส์ เพื่อสร้าง
ความเชื่อมั่นและรับรองการมีอยู่ของเอกสาร ณ เวลานั้น ๆ อาจเทียบได้กับตรายางหมึกที่สำนักงานต่างๆ ใช้ประทับเวลาที่ได้รับเอกสารต่าง ๆ

การประทับรับรองเวลาอิเล็กทรอนิกส์ ให้กับเอกสารอิเล็กทรอนิกส์ด้วย Timestamping Authority (TSA) ที่มีความน่าเชื่อถือและมีการตรวจสอบความถูกต้องของเวลาที่ใช้อ้างอิง สามารถใช้ประกอบการลงลายมือชื่อดิจิทัล หรือเพื่อรับรองการมีอยู่ของเอกสาร โดยให้ TSA เป็นเสมือนพยาน หรือบุคคลที่สามที่เชื่อถือได้ เนื่องจากมิได้มีส่วนได้ส่วนเสียกับเอกสารดังกล่าว อีกทั้งสามารถใช้ในการตรวจสอบว่าเอกสารอิเล็กทรอนิกส์ที่ได้รับการประทับรับรองเวลาแล้วนั้น ถูกแก้ไขหรือไม่

Digital Signature

คือ การลงลายมือชื่ออิเล็กทรอนิกส์โดยใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) ที่ระบุตัวบุคคล หรือองค์กรผู้เป็นเจ้าของลายมือชื่อ เพื่อแสดงว่าบุคคล หรือองค์กร ดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

การลงลายมือชื่ออิเล็กทรอนิกส์ ด้วยเทคโนโลยี PKI ผ่านการใช้ใบรับรองอิเล็กทรอนิกส์ (Certificate) นั้น เป็นวิธีการที่ช่วยให้ผู้ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นๆ เชื่อมั่นได้ว่าผู้ที่ลงลายมือชื่ออิเล็กทรอนิกส์ด้วยเทคโนโลยี PKI เป็นผู้ทำธุรกรรมหรือยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ดังกล่าวจริง และจะไม่สามารถปฏิเสธความรับผิดได้ อีกทั้งยังสามารถตรวจสอบได้ว่า ข้อมูลอิเล็กทรอนิกส์ดังกล่าวถูกแก้ไขหลังจากที่มีการลงลายมือชื่อหรือไม่ ซึ่งสอดคล้องตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 9 และ 26


info@etda.or.th